消息队列 RocketMQ版默认启用 ACL 权限控制,通过密钥提供 Topic 资源级别的访问控制与权限管理,不同的密钥具备不同的 Topic 访问权限。
权限控制(ACL)主要为 RocketMQ 实例提供 Topic 资源级别的用户访问控制。火山引擎消息队列 RocketMQ版通过密钥管理 Topic 权限,密钥由 AccessKey ID 与对应的 AccessKey Secret 组成,用于访问实例、生产消费时的鉴权与身份认证。
创建密钥时需要指定密钥的默认权限,默认权限对实例中所有的 Topic 生效。如果您需要更为精细的权限粒度管控,可以在创建密钥后为密钥添加自定义权限,设置该密钥对于指定 Topic 的权限策略。详细说明请参考配置密钥权限。
火山引擎消息队列 RocketMQ版与开源 RocketMQ 的 ACL 权限逻辑相同,同样将 ACL 权限类型定义为以下四种:
权限 | 说明 |
|---|---|
拒绝(DENY) | 不具备发布或订阅权限。 |
发布(PUB) | 仅具备发布权限,不具备订阅权限。 |
订阅(SUB) | 仅具备订阅权限,不具备发布权限。 |
订阅、发布(ANY) | 同时具备发布和订阅权限。 |
在顶部菜单栏中选择地域。
在实例列表页面找到指定实例,并在其对应的操作列单击密钥管理。
单击创建密钥。
设置密钥的基本配置。
配置 | 说明 |
|---|---|
默认权限 | 密钥的的默认权限,此权限针对实例内的所有 Topic 生效。支持设置的权限包括:
说明 如果需要指定此密钥对于某个 Topic 的权限,可以在创建密钥后为密钥添加自定义权限,详细说明请参考配置密钥权限。 |
描述 | 密钥的描述信息,可选,长度为 0~128 字符。 |
单击确定。
访问服务端发送或接收消息前,需要用密钥的 AccessKey ID 和 AccessKey Secret 在代码中填写 ACL 鉴权相关参数。详细说明请参考 SDK 开发文档。